본문 바로가기

Security_News/해외보안소식

Android의 사용자 권한으로 고객 정보 유출의 우려 Android의 액세스 제어 정책에서 중요한 위치를 차지하는 것이 권한입니다. Android 단말의 정보에 액세스하기 위해 응용 프로그램은 특정 권한을 요청하고 허가를 얻어야합니다. 그러나 운영 체제 (OS)에 정의 된 권한을 초과하는 응용 프로그램은 사용자 지정 권한을 정의 할 수 있습니다. 일반적으로 이것은 응용 프로그램 자체의 기능과 데이터를 보호하기위한 것입니다.이러한 사용자 지정 권한은 일반적으로 보호 수준 "signature"또는 "signatureOrSystem"로 정의됩니다. 이 두 가지 보호 수준은 "Android Open Source Project (AOSP)"에서 다음과 같이 정의되어 있습니다.signature권한을 정의하고 응용 프로그램과 동일한 서명을 가진 응용 프로그램에만 주어지.. 더보기
Netflix boss Reed Hastings hits out at ISP traffic fees he head of video-streaming service Netflix has hit out at internet service providers (ISPs) for demanding a fee to maintain video streaming quality.The company recently "reluctantly" made a deal with US ISP Comcast to make sure its videos were streamed faster and more smoothly.ISPs argue that data-heavy services should share the cost of providing capacity on the networks.But campaigners argue th.. 더보기
실종된 말레이시아 항공기 관련 뉴스를 이용한 위협 확인 3월실종된 말레이시아 항공기 관련 뉴스를 이용한 위협을 확인 2014년 3월 8일 실종된 말레이시아 항공기 370편 수색에 많은 국가가 참여하고 있습니다. 트렌드마이크로는 큰 주목을 받고 있는 이번 사건에 편승해 다양한 위협이 확산되고 있는 것을 확인했습니다. 그 중 하나는 이 항공기에 관한 동영상을 가장한 파일로, 이메일로 배포되고 있다고 생각되며 'Malaysian Airlines MH370 5m Video.exe’라는 이름의 5분짜리 동영상으로 되어 있습니다. 그러나 이는 ‘BKDR_OTOPROXY.WR’로 탐지되는 백도어 악성코드입니다. 대부분의 백도어 악성코드와 마찬가지로 BKDR_OTOPROXY.WR도 공격자가 PC에 다양한 커맨드를 원격에서 실행할 수 있게 합니다. 공격자는 자신의 서버에서 .. 더보기
타켓사 미국연방위원회 기소 타겟社는 해커로 부터 고객 데이터를 보호하지 못해 연방정부에 의해 기소될 수 있다. 타겟사는 미국 연방거래위원회(FTC)와 회의를 진행하고 있으나, 지난해 4천만개의 고객 결제카드 정보가 해킹된 데이터 침해사고와 관련하여 타겟사가 연방정부에 의해 기소될 지는 아직 명확하지는 않다. http://www.nextgov.com/cybersecurity/2014/03/target-could-face-federal-charges-failing-protect-customer-data-hackers/80824/?oref=ng-channelriver 더보기
Indian Banks switching to Linux, rather than taking extended Windows XP Support As we have reported you earlier that Microsoft is pulling out their Windows XP support after April 8 2014. Since a vast majority of bank ATMs around the world currently runs on Windows XP, but if they’ll continue sticking to it after the deadline, then they’ll be exposed to all kinds of security threats, as Microsoft will no longer provide the security patches thereafter. Many countries’ Banks h.. 더보기
WPa2 wireless security crackble with reative ease WPA2 Wireless Security Crackable WIth "Relative Ease"from the relatively-absolute dept.An anonymous reader writesAchilleas Tsitroulis of Brunel University, UK, Dimitris Lampoudis of the University of Macedonia, Greece and Emmanuel Tsekleves of Lancaster University, UK, have investigated the vulnerabilities in WPA2 and present its weakness. They say that this wireless security system might now be.. 더보기
PHP 하이재킹 취약점, 여전히 공격위험 높아 약 2년전에 PHP 취약점이 처음으로 공개되고 지난해 가을 이 취약점을 쉽게 공격하는 방법에 대한 보고서가 공개되었음에도 여전히 패치되지 않고 있다. 웹 사이트의 80%가 PHP로 개발되어 있으며, 이중 16%가 공격이 취약하다. 공격자가 이 취약점을 공격하며 임의의 명령을 실행할 수 있다. 취약점 패치는 2012년 5월에 발표되었다.http://www.v3.co.uk/v3-uk/news/2335062/hackers-besiege-php-sites-with-30-000-attacks-hitting-patched-exploit http://arstechnica.com/security/2014/03/php-bug-allowing-site-hijacking-still-menaces-internet-22-mon.. 더보기
많은 회사들이 침해사고 정보 공유 안해 아버 네트워크 및 이코노미스트 정보부의 보고서에 따르면, 회사들은 여전히 데이터 보안 사고를 공개적으로 인정하지 않고 있다. 이번 조사에 응답한 조직의 77%는 지난해 침해사고를 경험했으나, 57%가 법으로 공개하도록 요구하지 않는 사고는 자발적으로 공개하지 않는다고 밝혔다. 응답자 중 1/3이 다른 기관과 정보를 공유한다고 밝혔다.http://www.darkreading.com/attacks-breaches/many-organizations-dont-go-public-with-d/240166693 더보기
NTP 반사공격으로 인해 서버 패치 증가 네트워크시간 프로토콜(NTP) 반사 공격이 최근에 폭발적으로 증가하면서 취약한 기기를 패치하도록 촉발하였다. 160만개의 취약한 NTP 서버 중 약 93%가 패치되었다. 하지만 여전히 약 97,000 여대가 패치되지 않고 있어 공격위험이 있다.http://www.bbc.com/news/technology-26662051 더보기
Ransomware attacks to target mobile devices, warns RSA 사이버 범죄와 같은 스마트 폰의 사용자가 '몸값'의 대상이 될 것입니다 악성 코드 공격은 보안 회사 RSA에 따르면, 모바일 기기에 PC의 초점을 이동."랜섬은 우리가 [모바일] 일이 그것이 곧 일어날 것입니다 볼 수있는 다음 일이 될 것입니다,"다니엘 코헨에 대한 지식 전달 및 사업 개발의 머리 말했다 RSA 의 사이버 범죄 부문. "2014 년 상반기 말까지 우리는 안드로이드를 볼 수있을 것입니다."랜섬 원격 범죄자 이후 파일 (암호화)하는 현금 수수료를 요구와 함께, 피해자의 컴퓨터에있는 데이터에 대한 액세스를 차단하는 데 사용되는 악성 코드 감염의 유형입니다.악성 코드 10 년의 가장 중요한 부분에 대한 PC를 대상으로하지만 것으로 추정된다 CryptoLocker 악성 코드 지난해의 도입으로 널리.. 더보기

티스토리툴바